ช่องโหว่ด้านความปลอดภัยของ Microsoft Copilot: คำเตือนใหม่เกี่ยวกับความเสี่ยงการรั่วไหลของข้อมูล AI

เมื่อปัญญาประดิษฐ์ (AI) เข้ามามีบทบาทในทุกงาน ตั้งแต่การช่วยเขียนรายงาน ตอบอีเมล ไปจนถึงการวิเคราะห์ข้อมูล ผู้ใช้ดูเหมือนจะกำลังใช้ชีวิตอยู่ในยุคแห่งความสะดวกสบายที่ไม่เคยมีมาก่อน แต่ด้านมืดของความสะดวกสบายก็เริ่มปรากฏให้เห็นเช่นกัน โดยเฉพาะอย่างยิ่งในด้านความปลอดภัย

ช่องโหว่ด้านความปลอดภัยล่าสุดที่เรียกว่า EchoLeak ส่งผลให้ผู้ใช้บริการ Microsoft Copilot มีความเสี่ยงที่จะรั่วไหลข้อมูลสำคัญหากไม่ได้ดำเนินการใดๆ

เมื่อ AI กลายเป็นจุดอ่อนด้านความปลอดภัย

ตามการวิจัยของ Tuoi Tre Online พบว่า EchoLeak เป็นช่องโหว่ด้านความปลอดภัยที่เพิ่งถูกบันทึกด้วยรหัส CVE-2025-32711 ซึ่งผู้เชี่ยวชาญให้คะแนนว่าอันตรายที่ 9.3/10 ตามมาตราส่วนของ NIST

สิ่งที่ผู้เชี่ยวชาญด้านความปลอดภัยกังวลคือลักษณะ "ไม่ต้องคลิกเลย" : ผู้โจมตีสามารถใช้ประโยชน์จากข้อมูลจาก Copilot ได้โดยที่ผู้ใช้ไม่จำเป็นต้องคลิก เปิดไฟล์ หรือแม้แต่รู้ว่ามีอะไรเกิดขึ้น

นี่ไม่ใช่บั๊กธรรมดา ทีมวิจัยที่ Aim Labs ซึ่งค้นพบช่องโหว่นี้เชื่อว่า EchoLeak สะท้อนถึง ข้อบกพร่องด้านการออกแบบที่พบบ่อย ในระบบ RAG (retrieval-augmented generation) และระบบ AI แบบ agent-based เนื่องจาก Copilot เป็นส่วนหนึ่งของชุดแอปพลิเคชัน Microsoft 365 ที่เก็บอีเมล เอกสาร สเปรดชีต และตารางการประชุมของผู้ใช้หลายล้านคน ความเสี่ยงของการรั่วไหลของข้อมูลจึงร้ายแรงมาก

ปัญหาไม่ได้อยู่ที่โค้ดเฉพาะเท่านั้น แต่ยังอยู่ที่วิธีการทำงานของโมเดลภาษาขนาดใหญ่ (LLM) ด้วย AI จำเป็นต้องมีบริบทจำนวนมากเพื่อให้ตอบสนองได้อย่างแม่นยำ จึงสามารถเข้าถึงข้อมูลพื้นฐานจำนวนมากได้ หากไม่มีการควบคุมอินพุตและเอาต์พุตที่ชัดเจน AI อาจถูก "ขับเคลื่อน" ในรูปแบบที่ผู้ใช้ไม่ทันรู้ตัว สิ่งนี้ก่อให้เกิด "ช่องโหว่" รูปแบบใหม่ ไม่ใช่เพราะข้อบกพร่องในโค้ด แต่เป็นเพราะ AI มีพฤติกรรมที่อยู่เหนือความเข้าใจของมนุษย์

Microsoft รีบออกแพตช์แก้ไข และยังไม่มีรายงานความเสียหายใดๆ ที่เกิดขึ้นจริง แต่บทเรียนจาก EchoLeak ชัดเจน นั่นคือ เมื่อ AI ถูกผสานรวมเข้ากับระบบที่ใช้งานได้อย่างสมบูรณ์ แม้แต่ข้อผิดพลาดเล็กๆ น้อยๆ ในการทำความเข้าใจบริบทก็อาจส่งผลกระทบร้ายแรงต่อความปลอดภัยได้

ยิ่ง AI สะดวกมากเท่าไหร่ ข้อมูลส่วนบุคคลก็ยิ่งเปราะบางมากขึ้นเท่านั้น

เหตุการณ์ EchoLeak ก่อให้เกิดคำถามที่น่ากังวล: ผู้ใช้ไว้วางใจ AI มากจนไม่รู้ว่า สามารถติดตามหรือเปิดเผยข้อมูลส่วนบุคคลได้ เพียงแค่ส่งข้อความหรือไม่? ช่องโหว่ที่เพิ่งค้นพบใหม่ซึ่งช่วยให้แฮกเกอร์สามารถดึงข้อมูลได้อย่างเงียบเชียบโดยที่ผู้ใช้ไม่ต้องกดปุ่มใดๆ เป็นสิ่งที่ครั้งหนึ่งเคยพบเห็นได้เฉพาะในภาพยนตร์นิยายวิทยาศาสตร์เท่านั้น แต่ปัจจุบันได้กลายเป็นความจริงแล้ว

ในขณะที่แอปพลิเคชัน AI ได้รับความนิยมเพิ่มมากขึ้น ไม่ว่าจะเป็นผู้ช่วยเสมือนอย่าง Copilot แชทบอทในระบบธนาคาร การศึกษา ไปจนถึงแพลตฟอร์ม AI ที่เขียนเนื้อหา ประมวลผลอีเมล แต่ผู้คนส่วนใหญ่ไม่ได้รับคำเตือนเกี่ยวกับวิธีการประมวลผลและจัดเก็บข้อมูลของพวกเขา

การ "แชท" กับระบบ AI ไม่ใช่แค่การถามคำถามสองสามข้อเพื่อความสะดวกอีกต่อไป แต่ยังสามารถเปิดเผยตำแหน่ง นิสัย อารมณ์ หรือแม้แต่ข้อมูลบัญชีของคุณโดยไม่ได้ตั้งใจได้อีกด้วย

ในเวียดนาม หลายคนคุ้นเคยกับการใช้ AI บนโทรศัพท์และคอมพิวเตอร์โดยที่ไม่มี ความรู้พื้นฐานเกี่ยวกับความปลอดภัยทางดิจิทัล หลายคนแบ่งปันข้อมูลส่วนบุคคลกับ AI เพราะเชื่อว่า "มันเป็นแค่เครื่องจักร" แต่ในความเป็นจริง เบื้องหลัง AI มีระบบที่สามารถบันทึก เรียนรู้ และส่งข้อมูลไปยังที่อื่นได้ โดยเฉพาะอย่างยิ่งเมื่อแพลตฟอร์ม AI มาจากบุคคลที่สามและยังไม่ผ่านการทดสอบความปลอดภัยอย่างชัดเจน

เพื่อจำกัดความเสี่ยง ผู้ใช้ไม่จำเป็นต้องละทิ้งเทคโนโลยี แต่จำเป็นต้องตระหนักรู้ให้มากขึ้น พวกเขาควรตรวจสอบอย่างรอบคอบว่าแอปพลิเคชัน AI ที่พวกเขาใช้มีแหล่งที่มาที่เชื่อถือได้หรือไม่ ข้อมูลได้รับการเข้ารหัสหรือไม่ และโดยเฉพาะอย่างยิ่ง อย่าแชร์ข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรประชาชน บัญชีธนาคาร ข้อมูลสุขภาพ... กับระบบ AI ใดๆ โดยไม่ได้รับคำเตือนอย่างชัดเจน

เช่นเดียวกับเมื่ออินเทอร์เน็ตถือกำเนิดขึ้นครั้งแรก AI ก็ต้องใช้เวลาในการปรับปรุงให้สมบูรณ์แบบ และในช่วงเวลาดังกล่าว ผู้ใช้ควรเป็นกลุ่มแรกที่ดำเนินการปกป้องตนเองอย่างจริงจัง